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Beschreibung 

Verfahren und Steuerungsprogramm zum Betrieb eines Kommunika- 
tionsendgerats fur paketorientierte Datentibermittlung 

5 

Das Internet-Protokolls (IP) zur paketorientierten, verbin- 
dungslosen Datentibertragung wird nicht nur ftir einen reinen 
Datentransf er verwendet. Auch ftir Sprach- und Bildsignaltiber- 
tragung ist eine Verwendung des Internet-Protokolls wegen zu- 
10 nehmender Installation IP-basierter Netze, wie Intranets und 
Extranets, eine interessante und kostengunstige Alternative 
zu herkommlichen Kommunikationsstrukturen. Die Sprachsignal- 
tibertragung mittels des Internet-Protokolls, Voice-over-IP 
(VoIP) , konkurriert insbesondere mit klassischen, verbin- 
15 dungsorientierten Sprachnetzen. Ftir die Nutzung des Internet- 
Protokolls zur Sprachsignaltibertragung ist sein Echtzeitver- 
halten von zentraler Bedeutung. Das Echtzeitverhalten wird 
durch die Minimierung von Datenpaketverlusten und Verzoge- 
rungszeiten bestimmt, zumal Anwender bei der Sprachsignal- 
20 tibertragung nur minimale Verzogerungen akzeptieren. 

Entscheidend ftir eine Akzeptanz von Voice-over-IP wird auch 
eine Einbindung und Nutzung von ( vorhandenen Telekommunikati- 
onssystemen sein. Auf Anwenderseite besteht namlich groBes 

•wirtschaf tliches Interesse an einer Weiternutzung bisheriger, 
konventioneller Telekommunikationssysteme einschliefllich al- 
ler gewohnten Leistungsmerkmale . Voice-over-IP ist als Ablo- 
sung fur konventionelle Nebenstellentechnik geplant und bie- 
tet eine Basis fur eine weitergehende Integration von Sprach- 
30 , Daten- und Video-Diensten, beispielsweise im Rahmen von 

Multimediakonf erenzen, Application Sharing oder Call-Center- 
Anwendungen, Aufgrund einer Vereinheitlichung von Betriebs- 
funktionen fur Daten und Sprache konnen Synergiepotentiale 
ausgenutzt werden. Dartiber hinaus ermoglicht Voice-over-IP 
35 standardisierte Umgebungen mit Schnittstellen zu konventio- 

nellen Telekommunikationssystemen einschlieJilich offentlichen 
Telekoinmunikationsnet zen . 
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Mogliche Anwendungsszenarien fur Voice-over-IP in einem Int- 
ranet sehen standortgebundene IP-Telefon-Gateways vor, tlber 
welche Gesprache von einer Telekoramunikationsanlage geleitet 
werden. Einem solchen Gateway kommt die Aufgabe zu, Signali- 
sierung, Standardprotokolle sowie herstellerspezif ische Pro- 
tokolle zu unterstiitzen. Derzeit weist Voice-over-IP ein- 
schliefilich einer Integration in bestehende Telekommunikati- 
onsanlage noch einige Schwachpunkte auf hinsichtlich Signali- 
sierung, verfiigbarer Leistungsmerkmale und geeigneter Netzma- 
nagement-Systeme . Bei letzteren umfassen Anf orderungen eine 
gesamtheitliche Uberwachung und Verwaltung von bislang ge- 
trennter Sprach- und der Datenkommunikation . 

In zahlreichen VoIP-Telef onnetzen halten VoIP-Endgerate Daten 
iiber ihren Zustand in einem dem jeweiligen VoIP-Endgerat zu- 
geordneten Speicher. Der Geratezustand umfaflt beispielsweise 
Angaben wie Rufnummer, programmierte Tastenbelegungen oder 
aktivierte Leistungsmerkmale. Oblicherweise ist einem VoIP- 
Endgerat in VoIP-Telef onnetzen eine als Gatekeeper bekannte 
Steuerungseinheit zugeordnet, die beispielsweise ein Weiter- 
vermitteln von Ruf signalisierungen sowie ein Auflosen oder 
Umwandeln von Netzwerkadressen oder Telef onnummern wahrnimmt. 
In der Regel sind Gatekeeper daher vor allem fiir Zugangsbe- 
rechtigungen und Sicherheitsaspekte vorgesehen. Zusatzlich 
konnen Gatekeepern auch Aufgaben im Bereich der GebUhrener- 
fassung, -zuweisung oder eines Bandbreitenmanagements zur Ge- 
wahrleistung einer vorgegebenen DienstgUte zugewiesen werden. 

Fallt ein Gatekeeper in einem VoIP-Telef onnetz aus, so sind 
insbesondere VoIP-Endgerate betroffen, die dadurch ihre Zu- 
ordnung im VoIP-Telef onnetz verlieren. Ein Sicherheitsproblem 
stellt in diesem Zusammenhang eine Neuzuordnung der betroffe- 
nen VoIP-Endgerate zu einem alternativen Gatekeeper dar, da 
die betroffenen VoIP-Endgerate iiblicherweise noch nicht durch 
den alternativen Gatekeeper registriert sind. 
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Der vorliegenden Erfindung liegt daher die Aufgabe zugrunde, 
ein Verfahren zum Betrieb eines Kommunikationsendgerats ftAr 
paketorientierte DatenUbermittlung sowie effiziente Realisie- 
rung des Verfahrens anzugeben, das ein sicheres Neuzuordnen 
5 des Kommunikationsendgerats zu einer alternativen Steuerungs- 
einheit nach Ausfall einer zuvor zugeordneten Steuerungsein- 
heit ermoglicht. 

Diese Aufgabe wird erf indungsgemaii durch ein Verfahren mit 
den in Anspruch 1 angegegebenen Merkmalen und ein Steuerungs- 
programm mit den in Anspruch 6 angegebenen Merkmalen gelost, 
Vorteilhafte Weiterbildungen der vorliegenden Erfindung sind 
in den abhangigen Anspruchen angegeben. 

15 Ein wesentlicher Aspekt der vorliegenden Erfindung besteht 

darin, dali eine fur ein Kommunikationsendgerat in einer zuge- 
ordneten Speichereinheit gespeicherte Zustandsinf ormation mit 
einer digitalen Signatur versehen wird. Die digitale Signatur 
wird aus der Zustandsinf ormation mittels eines privaten 
. 20 Schlussels fur ein asymmetrisches Verschllisselungsverf ahren 
berechnet, der einer dem Kommunikationsendgerat zugeordneten 
ersten Steuerungseinheit zur Auflosung bzw. Umwandlung von 
Netzwerkadressen zugeordnet ist. Bei einem Ausfall der ersten 
Steuerungseinheit wird eine die Zustandsinf ormation und die 

•digitale Signatur umfassende Aufforderung zur Zuordnung des 
Kommunikationsendgerats an zumindest eine zweite Steuerungs- 
einheit ubermittelt und die digitale Signatur verifiziert, 
beispielsweise durch die zweite Steuerungseinheit, Bei einem 
positiven Verif izierungsergebnis wird das Kommunikationsend- 
30 gerat zur zweiten Steuerungseinheit zugeordnet, Auf diese 
Weise kann ein unberechtigtes Einschleusen eines VoIP- 
Endgerats an einer zur Zuordnung vorgesehenen Steuerungsein- 
heit, beispielsweise einem Gatekeeper, unterbunden werden. 

35 Die vorliegende Erfindung wird nachfolgend an einem AusfUh- 
rungsbeispiel anhand der Zeichnung naher erlautert. Es zeigt 
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Figur 1 



eine schematische Darstellung eines Anwendungsum- 
feldes der vorliegenden Erfindung, 



5 



Figur 2 



ein Ablauf diagramm fur ein Verfahren und Steue- 
rungsprogramm zum Betrieb eines Koxnmunikat ions end- 
gerats fiir paketorientierte Datentibermittlung. 



Das in Figur 1 schematisch dargestellte Anwendungsumf eld der 
vorliegenden Erfindung uitifaJit ein lokales Paketdatennetz 101, 
10 welches mehrere VoIP-Telef one 111-113, PC-basierte Kommunika- 
tionsendgerate 121-122, Gatekeeper 131-133, einen Rooter 102 

•und ein Gateway 103 miteinander verbindet. Die VoIP-Telef one 
111-113 und die PC-basierten Kommunikationsendgerate 121-122 
stellen Kommuniktionsendgerate fur paketorientierte Daten- 
15 ttbermittlung dar, wobei die VoIP-Telef one 111-113 lediglich 
einer Sprachsignaubermittlung dienen. 

Die Gatekeeper 131-133 sind als zentrale Steuerungselemente 
fur ein Weiterleiten von Ruf signalisierungen sowie eine Auf- 
, 20 losung bzw. Umwandlung von Telef onnummern und Netzwerkadres- 



sen vorgesehen. AuBerdem erfassen die Gatekeeper 131-133 Ge- 
biihren und weisen sie Netzbenutzern bzw. Diensten zu. Fur 
Voice-over-IP stellen die Gatekeeper 131-133 wichtige Kompo- 
nenten dar, da auf ihnen Software fur ein Management von Zo- 



Der Rooter 102 ist als Koppel element zwischen dem lokalen Pa- 
ketdatennetz 101 und einem weiteren IP-basierten Netz 104, 
beispielsweise dem Internet, vorgesehen und verbindet das lo- 
30 kale, IP-basierte Paketdatennetz 101 das weitere IP-basierte 
Netz 104 auf der Vermittlungsschicht gemaft dem OSI-Ref erenz- 
modell miteinander. Vornehmlich nimmt der Rooter 102 Aufgaben 
im Bereich Protokollumsetzung und Datenratenadaption wahr. 

35 Das Gateway 103 umfafit Hard- und Software urn verschiedenarti- 
ge Netze miteinander zu verbinden. Im vorliegenden Fall wird 
durch das Gateway 103 ein Sffentliches Telefonnetz 105 durch 



nen und Ruf diensten installiert ist, die dort ablauf t. 
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Protokollumsetzung an das lokale, IP-basierte Paketdatennetz 
101 angeschlossen. Das Gateway 103 hat insbesondere die Auf- 
gabe, Nachrichten von einem Netz in ein anderes zu tibermit- 
teln, was vor allem eine Kommunikationsprotokolumwandlung er- 
fordert. Ferner ist das Gateway 102 in der Lage, Protokolle 
vollstandig aufzulosen, und stellt sowohl aus Sicht des of- 
fentlichen Telef onnetzes 105 als auch aus Sicht des lokalen 
Paketdatennetzes 101 einen adressierbaren Netzknoten dar. Ei- 
ne durch das Gateway 103 durchgefiihrte vollstandige Proto- 
kollumwandlung umfafit eine Umsetzung von Adressen und Forma- 
ten, eine Konvertierung der Codierung, eine Zwischenpuf f erung 
von Datenpaketen, eine Paketbestatigung, eine FluJJkontrolle 
sowie eine Geschwindigkeitsanpassung. 

Fur jedes der Kommunikationsendgerate 111-113, 121-122 werden 
Zustandsinformationen in einer Speichereinheit des jeweiligen 
Kommunikationsendgerats gespeichert. Diese Zustandsinformati- 
onen umfassen beispielsweise Ruflisten, Umleitungen program- 
mierte Tastenbelegungen oder aktivierte Leistungsmerkmale o- 
der Mehrwertdienste . Die Zustandsinformationen werden dabei 
als Datencontainer in der jeweiligen Speichereinheit verwal- 
tet und durch einen dem jeweiligen Kommunikationsendgerat 
111-113, 121-122 zugeordneten Gatekeeper 131 bis 133 laufend 
aktualisiert . Die Abspeicherung der Zustandsinformationen 
entspricht 201 des in Figur 2 dargestellten Ablauf diagraimris, 
die Aktualisierung der Zustandsinformationen entspricht 
Schritt 210. 

Ferner wird eine digitale Signatur generiert (Schritt 202) 
mit der die jeweiligen Zustandainf ormationen versehen werden. 
Die digitale Signatur wird jeweils aus den in dem jeweiligen 
Speicher gespeicherten' Zustandsinformationen mittels eines 
privaten Schliissels ftir ein asymmetrisches Verschltisselungs- 
verfahren berechnet und gemeinsam mit den Zustandsinformatio- 
nen in der jeweiligen Speichereinheit gespeichert. Die jewei- 
lige digitale Signatur wird dabei mittels des privaten 
Schliissels berechnet, der dem zum jeweiligen Kommunikations- 
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endgerat 111-113, 121-122 zugeordneten Gatekeeper 131-133 zu- 
geordnet ist. Ein of f entlicher SchlUssel zur Verif izierung 
einer digitalen Signatur eines jeweiligen Gatekeepers 131-133 
ist in den jeweils anderen Gatekeepern abrufbar hinterlegt. 
Im allgemeinen sind die offentlichen Schltissel so hinterlegt, 
daft diese ftlr samtliche Gatekeeper innerhalb einer IP-Tele- 
fonie-Domane verfugbar sind. 

Die laufende Aktualisierung der Zustandsinf ormationen spie- 
gelt sich in Schritt 203, durch den abgefragt wird, ob eine 
Anderung von Zustandsinf ormat ion vorliegt, und in Schritt 210 
wieder, durch den gegebenenf alls eine Zustandsinf ormation ak- 
tualisiert wird. Ein Ausfall eines einem Kommunitkationsgerat 
111-113, 121-122 zunachst zugeordneten Gatekeepers 131 wird 
durch die vom Ausfall betroffenen Kommunikat ions endger ate 
festgestellt, wenn eine zyklische Aktualisierung von Zustand- 
sinf ormtionen nicht mehr f unktioniert . Dadurch sind die Kom- 
munikationsendgerate in der Lage, einen Ausfall eines Gate- 
keepers zu erkennen (Schritt 204) . 

Liegt ein Ausfall des zunachst zugeordneten Gatekeepers 131 
tatsachlich vor, so ubermitteln die von dem Ausfall betroffe- 
nen Kommunikationsendgerate eine Meldung mit einer Aufforde- 
rung zur Zuordnung des jeweiligen Kommunikationsendgerates an 
zumindest einen alternativen Gatekeeper 132-133. Die Meldung 
mit der Aufforderung zur Zuordnung der vom Ausfall betroffe- 
nen Kommunikationsendgerate umfafit die in den jeweiligen Kom- 
munikationsendgeraten gespeicherten Zustandsinf ormationen 
einschliefilich der digitalen Signatur. Vorzugsweise sollte in 
jedem Kommunikationsendgerat zusatzlich eine Liste mit alte- 
rantiven Gatekeepern abgespeichert sein, damit von einem Aus- 
fall eines Gate-Keepers betroffene Kommunikationsendgerate 
gleichverteilt einen alternativen Gatekeeper auswahlen kon- 
nen. Auf diese Weise wird eine automatische Lastverteilung 
gewahrleistet . Die tJbermittlung der Meldung mit einer Auffor- 
derung zur Zuordnung eines alternativen Gatekeepers ent- 
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spricht Schritt 205 des in Figur 2 dargestellten Ablaufdia- 
gramms . 



10 



Der alternative Gatekeeper 132-133, der eine Meldung mit ei~ 
ner Aufforderung zur Zuordnung eines Kommunikationsendgerates 
empfangen hat, verifiziert zunachst die von der Meldung um- 
faflte digitale Signatur (Schritt 206) . Wenn die digitale Sig- 
natur beispielsweise aus einem fur die Zustandsinf ormationen 
ermittelten Hash-Wert berechnet ist, wird zur Verif izierung 
der digitalen Signatur durch einen der alternativen Gatekee- 
per 132-133 ftir die von einem Kommunikationsendgerat tibermit- 
telten Zustandsinf ormation ein Hash-Wert berechnet und dieser 
mit einer mittels eines dem ausgef allenen Gatekeeper 131 zu- 
geordneten offentliche Schlussels entschliisselten digitalen 
15 Signatur auf Ubereinstimmung verglichen. Zur Berechnung der 
digitalen Signatur kann beispielsweise ein Message-Diagest- 
No.5-Alghorithmus (MD5) verwendet werden. Zum Abschlufi der 
Verifizierung der digitalen Signatur wird das Oberprttf ungser- 
gebnis abgefragt, was sich in Schritt 207 des in Figur 2 dar- 
20 gestellten Ablauf diagramms widerspiegelt . 

Kann die digitale Signatur nicht erfolgreich verifiziert wer- 
den, so wird eine Neuzuordnung des jeweiligen vom Ausfall des 
zuvor zugeordneten Gatekeepers 131 betroffenen Kommunikati- 
onsendgerates zu einem alternativen Gatekeeper 132-133 abge- 
wiesen (Schritt 208) . Bei einem positiven Verif izierungser- 
gebnis wird das Kommunikationsendgerat zum jeweiligen alter- 
nativen Gatekeeper 132-133 zugeordnet (Schritt 209) und die 
Zustandsinformationen fiir das Kommunikationsendgerat gegebe- 
30 nenfalls aktualisiert (Schritt 210) . 

Das beschriebenen Verfahren zum Betrieb eines Kommunikations- 
endgerates fur paketorientierte Datenubermittlung kann bei- 
spielsweise in Form eines Steuerungsprogramms implementiert 
35 sein. Bei einer dezentralen Implementierung des Verfahrens 

sind in den Kommunikationsendgeraten Steuerungsprogramme in- 
stalliert, die in einen Arbeitsspeicher eines jeweiligen PC- 
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basierten Kommunikationsendgerats ladbar sind und Codeab- 
schnitte aufweisen, bei deren Ausftlhrung die vorangehend be- 
schriebenen Schritte durchgefiihrt bzw. veranlafit werden, wenn 
das jeweilige Steuerungsprogramm im jeweiligen PC-basierten 
Komiuunikationsendgerat ablauft. Schritte zur Verif izierung 
einer digitalen Signatur und zur Zuordnung eines neuen Gate- 
keepers konnen durch in den alternativen Gatekeepern instal- 
lierte Steuerungsprogramme durchgefiihrt werden. 

Die vorliegende Erfindung ist nicht auf das hier beschriebe- 
nen Ausfuhrungsbeispiel beschrankt. 
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Patentansprtiche 

1. Verfahren zum Betrieb eines Kommunikationsendgerats ftir 
paketorientierte Datentibermittlung, bei dem 

- fiir ein Kommunikationsendgerat zumindest eine Zustandsin- 
formation in einer dem Kommunikationsendgerat zugeordneten 
Speichereinheit gespeichert wird, 

- die Zustandsinformation mit einer digitalen Signatur ver- 
sehen wird, die aus der Zustandsinformation mittels eines 
privaten Schliissels fur ein asymmetrisches Verschltisse- 
lungsverf ahren, der einer dem Kommunikationsendgerat zuge- 
ordneten ersten Steuerungseinheit zur Auflosung und/oder 
Umwandlung von Netzwerkadressen zugeordnet ist, berechnet 
wird, 

- bei einem Ausfall der ersten Steuerungseinheit eine die 
Zustandsinformation und die digitale Signatur umfassende 
Aufforderung zur Zuordnung des Kommunikationsendgerats an 
zumindest eine zweite Steuerungseinheit tibermittelt und 
die digitale Signatur verifiziert wird, 

- bei einem positiven Verif izierungsergebnis das Kommunika- 
tionsendgerat zur zweiten Steuerungseinheit zugeordnet 
wird. 

2. Verfahren nach Anspruch 1, 

bei dem die zumindest eine Zustandsinformation auf Veranlas- 
sung durch die erste oder zweite Steuerungseinheit zu einem 
vorgebbaren Zeitpunkt aktualisiert wird. 

3. Verfahren nach einem der Ansprtiche 1 oder 2, 

30 bei dem die digitale Signatur aus einem ftir die Zustandsin- 
formation ermittelten Hash-Wert berechnet ist. 

4. Verfahren nach Anspruch 3, 

bei dem zur Verif izierung der digitalen Signatur ftir die Zu- 
35 standsinformation ein Hash-Wert berechnet und dieser mit ei- 
ner mittels eines der ersten Steuerungseinheit zugeordneten 



10 
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Sffentlichen SchlUssels entschlUsselten digitalen Signatur 
auf Ubereinstimmung verglichen wird. 

5. Verfahren nach einem der Anspriiche 3 oder 4, 

5 bei dem zur Berechnung der digitalen Signatur ein Message- 
Digest-No • 5-Algorithmus verwendet wird. 

6. Steuerungsprogramm zum Betrieb eines Kommunikationsendge- 
rats fur paketorientierte DatentAbermittlung, das in einen Ar- 

10 beitsspeicher einer Recheneinrichtung ladbar ist und zumin- 
dest einen Codeabschnitt aufweist, bei dessen Ausfuhrung 

• fur ein Kommunikationsendgerat zumindest eine Zustandsin- 
formation in einer dem Kommunikationsendgerat zugeordneten 
Speichereinheit gespeichert wird, 
15 - die Zustandsinformation mit einer digitalen Signatur ver- 
sehen wird, die aus der Zustandsinformation mittels eines 
privaten Schlussels fur ein asymmetrisches Verschlusse- 
lungsverf ahren, der einer dem Kommunikationsendgerat zuge- 
ordneten ersten Steuerungseinheit zur Auflosung und/oder 
, 2 0 Umwandlung von Netzwerkadressen zugeordnet ist, berechnet 

ist, 

bei einem Ausfall der ersten Steuerungseinheit eine die 
Zustandsinformation und die digitale Signatur umfassende 
Aufforderung zur Zuordnung des Kommunikationsendgerats an 
zumindest eine zweite Steuerungseinheit ubermittelt und 
eine Verif izierung der digitale Signatur veranlaJit wird, 
bei einem positiven Verif izierungsergebnis eine Zuordnung 
des Kommunikationsendgerats zur zweiten Steuerungseinheit 
veranlaJit wird, 

30 wenn das Steuerungsprogramm in der Recheneinrichtung ablauft. 
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Zusammenf as sung 

Verfahren und Steuerungsprogramm zum Betrieb eines Kommuni- 
kationsendgerats ftir paketorientierte Datenubermittlung 

Zum Betrieb eines Kommunikationsendgerats fur paketorientier- 
te Datenubermittlung wird fUr ein Kommunikationsendgerat zu- 
mindest eine Zustandsinf ormation in einer dem Kommunikations- 
endgerat zugeordneten Speichereinheit gespeichert. Die Zu- 
standsinf ormation wird mit einer digitalen Signatur versehen, 
die aus der Zustandsinf ormation mittels eines privaten 
Schliissels fiir ein asymmetrisches Verschlusselungsverf ahren, 
der einer dem Kommunikationsendgerat zugeordneten ersten 
Steuerungseinheit zur Auflosung und/oder Umwandlung von Netz- 
werkadressen zugeordnet ist, berechnet wird. Bei einem Aus- 
fall der ersten Steuerungseinheit wird eine die Zustandsin- 
formation und die digitale Signatur umfassende Aufforderung 
zur Zuordnung des Kommunikationsendgerats an zumindest eine 
zweite Steuerungseinheit ubermittelt und die digitale Signa- 
tur verifiziert. Bei einem positiven Verif izierungsergebnis 
wird das Kommunikationsendgerat zur zweiten Steuerungseinheit 
zugeordnet . 



Figur 2 
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